dfasfefasd
Páginas: 8 (1964 palabras)
Publicado: 6 de febrero de 2014
Actividad de Packet Tracer 2.4.7: Configuración de la seguridad del
switch
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN99
172.17.99.11
255.255.255.0
PC1
NIC
172.17.99.21
255.255.255.0
PC2
NIC
172.17.99.32
255.255.255.0
Objetivos de aprendizaje
•
Configurar la administraciónbásica del switch.
•
Configurar la seguridad de los puertos dinámicos.
•
Probar la seguridad de los puertos dinámicos.
•
Proteger los puertos sin utilizar.
All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 6
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Conceptos básicosy configuración del switch
Actividad de Packet Tracer 2.4.7:
Configuración de la seguridad del switch
Tarea 1: Configurar la administración básica del switch
Paso 1: Desde PC1, acceda a la conexión de consola a S1.
•
Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de la ficha Desktop.
•
Conserve la configuración predeterminada para la Terminal Configuration,y luego haga clic en
OK:
Bits Per Second = 9600
Data Bits = 8
Parity = None
Stop Bits = 1
Flow Control = None
•
El usuario está conectado a la consola en S1. Presione Intro para ver el indicador Switch.
Paso 2: Cambie al Modo EXEC privilegiado.
Para acceder al Modo EXEC privilegiado, escriba el comando enable. El indicador cambia de > a #.
S1>enable
S1#
Observe que se pudoentrar al Modo EXEC privilegiado sin proporcionar una contraseña. ¿Por qué la
ausencia de una contraseña para el Modo EXEC privilegiado constituye una amenaza de seguridad?
________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________________
Paso 3: Cambie al modo de configuración global y configurar la contraseña EXEC privilegiado.
•
Mientras está en el Modo EXEC privilegiado, puede acceder al modo de configuración global
mediante el comando configure terminal.
•
Use el comando enable secret para establecer la contraseña. Para esta actividad, establezca
class como contraseña.
S1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.
S1(config)#enable secret class
S1(config)#
Nota: PT no calificará el comando enable secret.
Paso 4: Configure contraseñas de terminal virtual y de consola e introducir el comando login.
Se debe exigir una contraseña para acceder a la línea de consola. Incluso el Modo EXEC del usuario
básico puede proporcionar informaciónimportante a un usuario malintencionado. Además, las líneas
vty deben tener una contraseña antes de que los usuarios puedan acceder al switch de manera remota.
•
Acceda al indicador de consola mediante el comando line console 0.
•
Use el comando password para configurar las líneas de consola y vty con cisco como
contraseña. Nota: PT no calificará el comando password cisco en este caso.
•A continuación, introduzca el comando login, que requiere que los usuarios escriban una
contraseña antes de poder acceder al Modo EXEC del usuario.
All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 6
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Conceptos básicos y configuración delswitch
•
Actividad de Packet Tracer 2.4.7:
Configuración de la seguridad del switch
Repita el proceso con las líneas vty. Use el comando line vty 0 15 para acceder al indicador
correcto.
• Escriba el comando exit para regresar al indicador de configuración global.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15...
switch
Diagrama de topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
S1
VLAN99
172.17.99.11
255.255.255.0
PC1
NIC
172.17.99.21
255.255.255.0
PC2
NIC
172.17.99.32
255.255.255.0
Objetivos de aprendizaje
•
Configurar la administraciónbásica del switch.
•
Configurar la seguridad de los puertos dinámicos.
•
Probar la seguridad de los puertos dinámicos.
•
Proteger los puertos sin utilizar.
All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 6
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Conceptos básicosy configuración del switch
Actividad de Packet Tracer 2.4.7:
Configuración de la seguridad del switch
Tarea 1: Configurar la administración básica del switch
Paso 1: Desde PC1, acceda a la conexión de consola a S1.
•
Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de la ficha Desktop.
•
Conserve la configuración predeterminada para la Terminal Configuration,y luego haga clic en
OK:
Bits Per Second = 9600
Data Bits = 8
Parity = None
Stop Bits = 1
Flow Control = None
•
El usuario está conectado a la consola en S1. Presione Intro para ver el indicador Switch.
Paso 2: Cambie al Modo EXEC privilegiado.
Para acceder al Modo EXEC privilegiado, escriba el comando enable. El indicador cambia de > a #.
S1>enable
S1#
Observe que se pudoentrar al Modo EXEC privilegiado sin proporcionar una contraseña. ¿Por qué la
ausencia de una contraseña para el Modo EXEC privilegiado constituye una amenaza de seguridad?
________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________________
Paso 3: Cambie al modo de configuración global y configurar la contraseña EXEC privilegiado.
•
Mientras está en el Modo EXEC privilegiado, puede acceder al modo de configuración global
mediante el comando configure terminal.
•
Use el comando enable secret para establecer la contraseña. Para esta actividad, establezca
class como contraseña.
S1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.
S1(config)#enable secret class
S1(config)#
Nota: PT no calificará el comando enable secret.
Paso 4: Configure contraseñas de terminal virtual y de consola e introducir el comando login.
Se debe exigir una contraseña para acceder a la línea de consola. Incluso el Modo EXEC del usuario
básico puede proporcionar informaciónimportante a un usuario malintencionado. Además, las líneas
vty deben tener una contraseña antes de que los usuarios puedan acceder al switch de manera remota.
•
Acceda al indicador de consola mediante el comando line console 0.
•
Use el comando password para configurar las líneas de consola y vty con cisco como
contraseña. Nota: PT no calificará el comando password cisco en este caso.
•A continuación, introduzca el comando login, que requiere que los usuarios escriban una
contraseña antes de poder acceder al Modo EXEC del usuario.
All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 6
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Conceptos básicos y configuración delswitch
•
Actividad de Packet Tracer 2.4.7:
Configuración de la seguridad del switch
Repita el proceso con las líneas vty. Use el comando line vty 0 15 para acceder al indicador
correcto.
• Escriba el comando exit para regresar al indicador de configuración global.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15...
Leer documento completo
Regístrate para leer el documento completo.